FabFitFML- Oszustwo z użyciem karty kredytowej - Część 2 mojego doświadczenia z FabFitFun

Początek mojej podróży jako klienta FabFitFun był mniej niż idealny. Trochę wyboisty.

Jednak szybko zaczęło się to poprawiać. Po zakupie rocznej subskrypcji dla mojej żony, otrzymała 2 pudełka. W pierwszym pudełku musiałem zgadywać, jakie przedmioty są w ofercie. W drugim pudełku zrecenzowaliśmy przedmioty, kiedy nadszedł czas, a ona wybrała dokładnie to, czego chciała. Oba pudełka wydawały się jej podobać, a poza procesem wprowadzenia byłem zadowolony z mojego zakupu jak dotąd.

15 września otrzymałem e-mail od FabFitFun. Ich ‚zespół techniczny’ odkrył złośliwy kod na ich stronie internetowej i istniała możliwość, że informacje osobiste, w tym dane karty kredytowej, mogły zostać skompromitowane. Świetnie. E-mail podkreślał, że czuli, iż tylko mała część ich nowych klientów została dotknięta, ale powiadamiali WSZYSTKICH nowych klientów w trakcie domniemanego okresu ostrożności. Otrzymywałem w ciągu lat podobne e-maile i był to standardowy e-mail CYA.

W poniedziałek w nocy leżałem w łóżku, kiedy otrzymałem powiadomienie o obciążeniu od American Express za BestBuy na kwotę około 500 dolarów. W tym samym momencie zaczęło do mnie przychodzić setki e-maili. Wszystkie te e-maile były ‚witamy w naszym newsletterze’ – takie, jakby właśnie subskrybowałem. To było bardzo dziwne. Wszedłem na moje konto BestBuy (z innym adresem e-mail powiązanym) żeby upewnić się, że to nie było opóźnione obciążenie lub coś, co mogłem zapomnieć. Nic, niczego nie kupiłem w BestBuy od marca. Zadzwoniłem do American Express, a oni szybko oznaczyli obciążenie jako oszustwo, wydali nową kartę na moje konto i poinformowali mnie, że prześlą mi ją na następny dzień. Teraz, gdy zagrożenie dalszymi obciążeniami nie było już problemem, zerknąłem na swoją skrzynkę odbiorczą. W tym czasie nie byłem pewien, czy to było związane z oszustwem, ale szybko zdałem sobie sprawę, że tak.

Moja skrzynka odbiorcza była zrujnowana. Ktoś puścił jakiegoś bota, który zapisywał mnie do setek newsletterów i list e-mailowych. Dlaczego? Czy to był ktoś, kogo znałem, robiący mi żart? Nie. To była ta sama osoba lub grupa, która dokonała oszukańczego zakupu w BestBuy.

Zatopiony w setkach e-maili (przeglądałem każdy, aby się wypisać), znalazłem rzeczywiste potwierdzenie zamówienia z BestBuy. Oto haczyk, to zamówienie było adresowane do mojej żony. Oczywiście adres, na który było wysyłane, nie był adresem, który znamy. Oszust próbował to wyglądać jak prawdziwe zamówienie. To na pewno było bardziej zaawansowanym schematem oszustwa, niż wcześniej widziałem.

Skąd wiem, że wyciek danych z FabFitFun był sprawcą, a moja karta nie została skompromitowana gdzie indziej? Bardzo prosto. Połączenie karty kredytowej, której użyłem, adresu e-mail, którego użyłem, oraz informacji kontaktowych (nie moich, mojej żony) było trio zmiennych, których nigdy wcześniej nie używałem razem.

Rzadko używam adresu e-mail, którego użyłem w FabFitFun do zakupów, to jest naprawdę rzadkość. To jeden z moich prywatnych adresów e-mail, który jest naprawdę wolny od SPAM-u, i lubię to utrzymać w ten sposób, dlatego rzadko podaję go jako e-mail przy zakupach.

Karta, której użyłem w połączeniu z nazwiskiem mojej żony. To nigdy nie jest połączone. W rzeczywistości zakup w FabFitFun mógł być jedynym razem w ciągu ostatnich kilku lat, kiedy użyłem tej karty i podałem nazwisko kogoś innego jako informację kontaktową. Znowu, rzadkość.

Dzięki FabFitFun! Prezent, który nie przestaje dawać!

Na marginesie, wysłałem adres, na który zamówienie BestBuy miało być wysłane, na lokalną policję w tym rejonie. Pomyślałem, że potencjalna lokalizacja dostawy dla oszukańczych zakupów może być warta sprawdzenia.

Aby zobaczyć część 1 mojej serii FabFitFun, kliknij tutaj.

______________

John Roman jest Dyrektorem Marketingu BattlBox i współwłaścicielem Carnivore Club. Choć są to jego flagowe marki, John jest zaangażowany w ponad tuzin innych marek e-commerce, w zakresie udziałów / partnerstw / doradztwa.